Apple je obecně vnímán jako firma, která si na bezpečnost dat svých zákazníků velmi potrpí. Jak se však nyní podle jednoho nejmenovaného bezpečnostního experta zapojeného do programu Apple Security Bounty Program pro nahlašování bezpečnostních chyb zdá, až tak horké to s jeho snahou zřejmě nebude.
Mohlo by vás zajímat
Již mnohokrát jsme vás na našem webu informovali o tom, že se skrze Security Bounty Program podařilo někomu vydělat po nahlášení chyby královské peníze. Maximální odměna v programu je totiž jeden milion dolarů, který navíc už Apple několikrát udělil za nahlášení kritických bezpečnostních přešlapů. Jak se však nyní zdá, program má háček – Apple totiž zřejmě rád zametá nahlášení pod koberec nebo je zcela ignoruje. Bezpečnostní expert vystupující pod přezdívkou “illusionofchaos” mu měl totiž dle svých slov nahlásit mezi březnem a květnem letoška hned čtyři velké bezpečnostní chyby, ke kterým dodal i přesný postup jejich zneužití ve snaze jednak vydělat a jednak zvýšit bezpečnost OS Applu. A výsledek? Jednu chybu Apple opravil v iOS 14.7, aniž by mu připsal kdekoliv zásluhy a opravu přiznal a zbylé tři pak neopravil doposud. V iOS 15 a dalších iteracích jablečných systémů jsou tedy i nadále zneužitelné a Apple na urgence vývojáře prý nereaguje.
Mohlo by vás zajímat
Ačkoliv nelze slova bezpečnostního experta v tuto chvíli potvrdit, jelikož přesný postup zneužití zranitelností vzhledem k jejich stálé existenci v systémech neprozradil, pokud bychom je za pravdivá vnímali, jednalo by se ze strany Applu o skutečně velký přešlap. Neopravení kritických bezpečnostních chyb dobrého čtvrt až půl roku po jejich nahlášení by totiž znamenalo jediné – hazard s bezpečností svých uživatelů a naprosté popření svých zásad ochrany. Nezbývá proto než doufat, že jsou slova bezpečnostního experta neúplná a chování Applu je v tomto směru jiné.
